Mi., 05.09.2018

Erpressung? Hacker kapern Server bei Greven Marketing

Am Montagabend wurde der Server von Greven Marketing gehackt, alle Daten auf dem Server sind verschlüsselt.

Am Montagabend wurde der Server von Greven Marketing gehackt, alle Daten auf dem Server sind verschlüsselt. Foto: Gunnar A. Pier

Greven - 

Wie genau es passiert ist, weiß keiner so ganz genau. Fakt ist aber: Der Server von Greven Marketing wurde von Hackern gekapert. Alle dort abgelegten Dateien sind verschlüsselt und können nicht mehr aufgerufen werden. Vermutlich ein Erpressungsversuch, auf den Marketing-Chef Peter Hamelmann aber nicht eingehen will.

Von Peter Beckmann

Peter Hamelmann spricht von einem Desaster. Er, Chef von Greven Marketing, ist momentan unfreiwillig ziemlich analog unterwegs. Denn: Am Montagabend wurde der Server von Greven Marketing gehakt. Alle Daten, die darauf hinterlegt sind, können nicht mehr aufgerufen werden.

„Unser Systemadministrator vermutet einen Angriff von Hackern dahinter, die mithilfe der Verschlüsselung der Daten Geld erpressen wollen“, erklärt Hamelmann.

Virus auf dem Server

Hinter dem Ganzen Unglück steckt ein Virus, von dem niemand weiß, wie und wann er auf den Server gelangen konnte. „Der kann auch schon ein paar Tage auf dem Server ruhen und erst zu einer späteren Zeit zuschlagen“, gibt Hamelmann die Informationen des Systemadministrators weiter. Der habe schon angekündigt, dass es mindestens zwei, drei Tage benötige, um das System wieder ans Laufen zu bekommen – wenn überhaupt.

Eine Erpressungsmail sei zwar noch nicht eingegangen. „Aber wenn auch eine kommt, werden wir sicherlich nicht zahlen“, sagte Hamelmann. Man führe einmal in der Woche eine Sicherung der Daten durch, sodass sich in dem Fall, dass der Administrator die Daten nicht wieder herstellen könne, der Schaden in Grenzen halte.

Greven Marketing ist analog

Der Systemadministrator habe angekündigt, einen kompletten Schnitt zu machen und das System neu zu installieren. Bis dahin gilt: Greven Marketing ist analog. „Wir werden natürlich per Web-Browser auf die E-Mails zugreifen, aber auf all die Daten, die sonst ein und aus gehen, haben wir keinen Zugriff“, erklärt Hamelmann, vergisst aber nicht zu beteuern, dass weder Stadtfest noch Veranstaltungen der Kulturinitiative gefährdet seien.

Natürlich seien die wichtigsten Partner von Greven Marketing informiert worden. „Wir sind auch vor Ort und ganz normal telefonisch oder persönlich erreichbar“, versicherte Hamelmann.

Schadsoftware verbereitet sicht seit Monaten

Die Schadsoftware, die „Petya“ oder „Mischa“ oder auch ganz anders heißt, nennt sich Ransomware und verbreitet sich seit Monaten sehr schnell und weltweit. Diese Verschlüsselungssoftware kann sogar komplette Laufwerke verschlüsseln, deren Daten dann nur gegen Geld wieder freigegeben werden – in den meisten Fällen in Bitcoins, um die Nachverfolgung des Geldweges zu verhindern. Experten vermuten Hacker aus der Ukraine, aus Russland oder aus Nordkorea hinter dieser Schadsoftware.

Der wirtschaftliche Schaden durch Cyberkriminalität ist laut einer Studie auf weltweit 600 Milliarden Dollar jährlich angestiegen. Die bekannteste Schadsoftware hieß „Wanna Cry“. Damit wurden Zehntausende Computer weltweit blockiert.



https://event.yoochoose.net/news/705/consume/10/2/6026886?categorypath=%2F2%2F2669082%2F2670173%2F2686135%2F2686808%2F2686824%2F